Buzz
Hãy bắt đầu áp dụng những thói quen an toàn ngay từ bây giờ để bảo vệ dữ liệu cá nhân của bạn ở mọi nơi, từ nhà đến văn phòng và cả những quán cà phê bạn thường xuyên ghé thăm.
1. Áp dụng 5 thói quen an toàn khi sử dụng máy tính
Hãy bắt đầu áp dụng những thói quen an toàn ngay từ bây giờ để bảo vệ dữ liệu cá nhân của bạn ở mọi nơi, từ nhà đến văn phòng và cả những quán cà phê bạn thường xuyên ghé thăm.
Có lẽ bạn đã biết cách tốt nhất để bảo vệ mình trước những rủi ro mạng là thực hiện những thói quen sử dụng máy tính an toàn. Tuy nhiên, không phải ai cũng sẵn lòng thay đổi thói quen khá tiện lợi để đảm bảo an toàn trực tuyến. Thế nhưng, điều này không đúng. Hãy cùng xem xét những thói quen an toàn sau đây.
An toàn trực tuyến không tốn nhiều thời gian nếu bạn biết cách sử dụng một cách thông minh và hiệu quả. Hãy dành một, hai giờ cuối tuần để áp dụng những thói quen an toàn mạng và bạn sẽ nhanh chóng thấy sự tiện lợi và bảo mật mà chúng mang lại.
1. Tận dụng VPN ở mọi thời điểm
Chuyên gia an ninh mạng luôn lo ngại về nguy cơ nghe lén và theo dõi khi người dùng truy cập mạng. Wi-Fi công cộng, trạm phát sóng giả mạo, và thậm chí cả Wi-Fi ở khách sạn là những điểm yếu dễ bị tin tặc tận dụng. Để bảo vệ thông tin cá nhân, việc sử dụng VPN là hết sức cần thiết.
Mặc dù xác thực hai yếu tố và giao thức https có thể giảm rủi ro, một hacker giỏi vẫn có thể thu thập nhiều thông tin từ những trang web đáng tin cậy. Kết nối qua VPN không chỉ giữ an toàn thông tin mà còn ẩn địa chỉ IP thực, đặt rào cản lớn trước những mối đe dọa từ kẻ xấu.
Kết nối Internet qua mạng riêng ảo (VPN), nơi mọi luồng dữ liệu vào/ra máy tính được mã hóa qua một kênh an toàn, là biện pháp quan trọng. Lợi ích khác của cách này là ẩn đi địa chỉ IP thực của bạn, giảm cơ hội cho kẻ xấu thực hiện hành vi lừa đảo.
Hiện trên thị trường có nhiều giải pháp VPN như Opera VPN, VyprVPN, PureVPN, dành cho cả người dùng cá nhân và doanh nghiệp, với mức phí từ miễn phí đến 10 USD/tháng. Hầu hết các dịch vụ VPN đều cung cấp đăng nhập thông qua hệ thống máy chủ của họ mà không đòi hỏi người dùng phải thao tác nhiều. Bạn chỉ cần lựa chọn dịch vụ VPN phù hợp với khu vực bạn sống hoặc công tác để đảm bảo tốc độ truy cập tốt. Các dịch vụ VPN còn hỗ trợ nhiều thiết bị truy cập đồng thời, nền tảng và độ tin cậy khác nhau.
Với người dùng kỹ thuật, có một cách làm khác là tự thiết lập kết nối VPN đến một máy chủ VPN trong văn phòng hoặc thậm chí trên một router ở nhà. Điều này rất đáng cân nhắc vì nhiều router và thiết bị mạng mới thường tích hợp tính năng hoạt động như một máy chủ VPN. Ví dụ, router Synology RT1900ac (150 USD trên Amazon) có phần mềm giúp biến router thành máy chủ VPN.
Các router không dây như Synology tích hợp tính năng VPN.
2. Bật xác thực hai bước cho tài khoản trực tuyến
Mật khẩu cần phải dài và phức tạp. Sử dụng mật khẩu khác nhau cho mỗi tài khoản và quản lý chúng qua một ứng dụng duy nhất. Tuy nhiên, những biện pháp này vẫn chưa đủ để đối phó với các phương thức tấn công mạng ngày nay.
Kẻ xấu có nhiều cách để đánh cắp mật khẩu cố định. Ví dụ, thiết bị như Wi-Fi Pineapple có thể giả mạo mạng Wi-Fi, và keylogger có thể gắn vào máy tính để ghi lại mọi thao tác trên bàn phím. Mã động, thay đổi liên tục khi bạn đăng nhập, là giải pháp cho vấn đề này.
Mã động được gửi đến điện thoại qua tin nhắn SMS là một hình thức xác thực hai bước đơn giản. Mặc dù mô hình này có nhược điểm là phụ thuộc vào điện thoại, nó vẫn an toàn hơn so với việc chỉ sử dụng mật khẩu. Tuy nhiên, có những phương pháp xác thực hai yếu tố an toàn hơn, như sử dụng thiết bị Yubikey hoặc xác thực hai yếu tố với dữ liệu sinh trắc học.
Có nhiều cách xác thực hai bước an toàn hơn, như sử dụng thiết bị tự động tạo mã duy nhất. Xác thực hai yếu tố ngày càng phổ biến, kết hợp nhiều yếu tố khác nhau như vân tay, mống mắt và dữ liệu sinh trắc học.
Một số dịch vụ trực tuyến bắt đầu áp dụng quy trình xác thực đa bước cho người dùng. Đối với bạn, điều quan trọng nhất là các dịch vụ email và lưu trữ trực tuyến mà bạn đang sử dụng. Email đặc biệt quan trọng, vì nếu bị chiếm đoạt, tin tặc có thể kiểm soát mật khẩu của bạn và truy cập đến mọi tài khoản khác liên quan.
Thực tế, tin tặc thường lợi dụng email trong các kịch bản lừa đảo xã hội. Chuyên gia bảo mật khuyến cáo không nên sử dụng email quan trọng như tài khoản root của Amazon Web Services để đăng ký các dịch vụ khác.
Một số ngân hàng cung cấp giải pháp xác thực hai yếu tố cho khách hàng khi đăng nhập tài khoản trực tuyến qua token.
3. Luôn khóa máy tính
Một thói quen ít được chú ý là chúng ta thường để máy tính mở khi rời khỏi. Điều này tạo cơ hội cho tin tặc cài đặt phần mềm độc hại mà không bị phát hiện.
Giải pháp đơn giản là khóa máy tính khi bạn rời khỏi chốn làm việc. Điều này giúp bảo vệ hệ thống khỏi truy cập trái phép. Trên PC Windows, bạn có thể nhấn . Trên Mac, bạn có thể thiết lập ở System Preferences, mục Security & Privacy > General, chọn 'Require password...after sleep or screen saver begins' và chọn 'immediately'. Để khóa màn hình, bạn nhấn . Máy Mac cũ có thể sử dụng phím tắt Control + Shift + Eject để khóa bàn phím.
Khi quay trở lại, bạn phải nhập mật khẩu để mở máy, điều này là bước đáng chú ý để bảo vệ máy tính. Nếu sử dụng laptop có vân tay hoặc nhận diện khuôn mặt, bạn có thể tránh việc nhập mật khẩu.
Thậm chí khi có thói quen khóa máy, hãy thiết lập tự động khóa sau một khoảng thời gian không sử dụng. Điều này giúp đề phòng trường hợp bạn quên. Bạn có thể đặt thời gian tự động khóa trước khi máy chuyển sang chế độ ngủ và yêu cầu mật khẩu khi máy thức dậy. Hoặc bạn có thể thiết lập screensaver để nhắc nhở nhập mật khẩu.
Một cách khác là sử dụng token vật lý như chiếc chìa khóa cứng. GateKeeper giá 60 USD, gồm một đầu USB và một thiết bị ngoại vi, tự động khóa máy khi bạn đi ra xa.
GateKeeper 2.0 như một ổ khoá có chìa khóa cho máy tính.
4. Mã hoá ổ cứng
Mã hoá dữ liệu trên PC là bước quan trọng để đảm bảo an toàn. Ổ cứng laptop dễ bị tráo đổi, sao chép hoặc bị gài spyware. Mã hoá ổ cứng biến dữ liệu thành 'rác' khi hiển thị trên hệ thống khác. Điều này giúp bảo vệ dữ liệu khỏi sự tò mò hay trong tình huống bị mất máy tính.
Windows 8.1 và Windows 10 tự động mã hoá ổ cứng, tuy nhiên, bạn cần thực hiện một số bước trước khi mã hoá trên Windows 8.1. Kiểm tra tính năng mã hoá bằng BitLocker tại Control Panel > BitLocker Drive Encryption hoặc Settings > About. Người dùng Mac có thể bật mã hoá FileVault tại Systems Preferences > Security & Privacy > FileVault. Kiểm tra tính năng này, đặc biệt là nếu bạn sử dụng Windows 8.1 và 10.
Kiểm tra xem BitLocker đã được bật chưa trên Windows 8.1 và 10.
5. Bảo vệ Mạng Wi-Fi
Router và Access Point (AP) là những thiết bị thường được cài đặt và quên. Tuy nhiên, đảm bảo bảo mật cho mạng Wi-Fi là quan trọng.
Vì tín hiệu Wi-Fi phát ra mọi hướng, việc bật mã hoá là cần thiết để ngăn chặn tín hiệu bị giám sát hay xâm phạm. Các thiết bị cũ sử dụng giao thức WEP nên chuyển sang WPA hoặc WPA2 để đảm bảo an toàn hơn.
Lưu ý rằng giao thức WPA không an toàn nữa, nên lựa chọn WPA2 với mã hoá AES là lựa chọn tốt nhất. Nếu thiết bị không hỗ trợ WPA2, nên cân nhắc thay mới để tăng cường bảo mật.
Mạng gia đình và văn phòng nhỏ thường sử dụng mật khẩu đơn giản hoặc khoá mã để bảo vệ dữ liệu truyền trên mạng. Tuy nhiên, tin tặc thường sử dụng kỹ thuật tấn công brute force để đánh mật khẩu mạng Wi-Fi. Để ngăn chặn điều này, hãy đặt mật khẩu dài và phức tạp, gây khó khăn cho kẻ xấu.
Tấn công không dây thường nhắm vào việc bắt gói dữ liệu truyền giữa router và thiết bị. Để làm cho mã khó bị phá, bạn nên sử dụng mật khẩu dài với nhiều ký tự phức tạp.
Đặt tên SSID không chung chung như 'Home' hay 'Wireless Network', hạn chế sử dụng WPS, và chọn mật khẩu mạng mạnh mẽ để bảo vệ khỏi các loại tấn công.
Chuyên gia khuyến cáo không nên đặt tên mạng Wi-Fi (SSID) chung chung vì nó tạo khoá mã hoá cùng với WPA/WPA2. Tắt Wi-Fi Protected Setup (WPS) để tránh tấn công brute force dựa trên dãy số 8 con số.
Cuối cùng, hãy cẩn trọng với Wi-Fi Protected Setup (WPS), và không dùng SSID phổ biến. Những biện pháp này không đảm bảo an toàn tuyệt đối, nhưng là những cách tốt để bảo vệ hệ thống.
Năm gợi ý trên sẽ giúp tăng cường bảo mật cho mạng Wi-Fi của bạn. Hãy tạo thói quen áp dụng những biện pháp này khi sử dụng internet.
Tham khảo: pcworld
